Формальное определение компьютерного вируса. Этимология названия. История развития вредоносного программного обеспечения. Классификация вирусов. Каналы их распространения. Технологии противодействия обнаружению. Профилактика и лечение операционных систем.
Аннотация к работе
Компьютерный вирус - вид вредоносного программного обеспечения, способного создавать копии самого себя и внедряться в код других программ, системные области памяти, загрузочные секторы, а также распространять свои копии по разнообразным каналам связи с целью нарушения работы программно-аппаратных комплексов, удаления файлов, приведения в негодность структур размещения данных, блокирования работы пользователей или же приведения в негодность аппаратных комплексов компьютера. Даже если автор вируса не программировал вредоносных эффектов, вирус может приводить к сбоям компьютера изза ошибок, неучтенных тонкостей взаимодействия с операционной системой и другими программами.Первыми известными собственно вирусами являются Virus 1,2,3 и Elk Cloner для ПК Apple II, появившиеся в 1981 году. Первые вирусные эпидемии относятся к 1987-1989 годам: Zotkin.A, Kharitonov.D (более 18 тысяч зараженных компьютеров, по данным MCAFEE [источник не указан 1589 дней]), Jerusalem (проявился в пятницу 13 мая 1988 года, уничтожая программы при их запуске [4]), червь Морриса (свыше 6200 компьютеров, большинство сетей вышло из строя на срок до пяти суток), DATACRIME (около 100 тысяч зараженных ПЭВМ только в Нидерландах). Тогда же оформились основные классы двоичных вирусов: сетевые черви (червь Морриса, 1987), "троянские кони" (AIDS, 1989 [5]), полиморфные вирусы\\ (Chameleon, 1990), стелс-вирусы (Frodo, Whale, 2-я половина 1990). В 1992 году появились первый конструктор вирусов для PC - VCL (для Amiga конструкторы существовали и ранее), а также готовые полиморфные модули (MTE, DAME и TPE) и модули шифрования для встраивания в новые вирусы. компьютерный вирус классификация распространение В 1996 году появился первый вирус для Windows 95 - Win95.Boza, а в декабре того же года - первый резидентный вирус для нее - Win95.Punch.В академической среде термин был употреблен Фредом Коэном в его работе "Эксперименты с компьютерными вирусами", где он сам приписывает авторство термина Лену Эдлмэну. Формально вирус определен Фредом Коэном со ссылкой на машину Тьюринга следующим образом: M: (SM, IM, OM: SM x IM > IM, NM: SM x IM > SM, DM: SM x IM > d) с заданным множеством состояний SM, множеством входных символов IM и отображений (OM, NM, DM), которая на основе своего текущего состояния s ? SM и входного символа i ? IM, считанного с полубесконечной ленты, определяет: выходной символ o ? IM для записи на ленту, следующее состояние машины s" ? SM и движения по ленте d ? {-1,0,1}. Для данной машины M, последовательность символов v: vi ? IM может быть сочтена вирусом тогда и только тогда, когда обработка последовательности v в момент времени t, влечет за собой то, что в один из следующих моментов времени t, последовательность v? (не пересекающаяся с v) существует на ленте, и эта последовательность v? была записана M в точке t?, лежащей между t и t?: ? CM ? t ? j: SM(t) = SM0 ? Фредом Коэном было показано, что "любая самовоспроизводящаяся последовательность символов: одноэлементный VS, согласно которой существует бесконечное количество VS, и не-VS, для которых существуют машины, по отношению к которым все последовательности символов является вирусом, и машин, для которых ни одна из последовательностей символов не является вирусом, дает возможность понять, когда любая конечная последовательность символов является вирусом для какой-либо машины".По-видимому, впервые слово "вирус" по отношению к программе было употреблено Грегори Бенфордом (Gregory Benford) в фантастическом рассказе "Человек в шрамах" [8], опубликованном в журнале Venture в мае 1970 года.Вирусы распространяются, копируя свое тело и обеспечивая его последующее исполнение: внедряя себя в исполняемый код других программ, заменяя собой другие программы, прописываясь в автозапуск и другое. Вирусом или его носителем могут быть не только программы, содержащие машинный код, но и любая информация, содержащая автоматически исполняемые команды - например, пакетные файлы и документы Microsoft Word и Excel, содержащие макросы. Кроме того, для проникновения на компьютер вирус может использовать уязвимости в популярном программном обеспечении (например, Adobe Flash, Internet Explorer, Outlook), для чего распространители внедряют его в обычные данные (картинки, тексты и т. д.) вместе с эксплоитом, использующим уязвимость. В настоящее время USB-флешки заменяют дискеты и повторяют их судьбу - большое количество вирусов распространяется через съемные накопители, включая цифровые фотоаппараты, цифровые видеокамеры, портативные цифровые плееры, а с 2000-х годов все большую роль играют мобильные телефоны, особенно смартфоны (появились мобильные вирусы). Использование этого канала ранее было преимущественно обусловлено возможностью создания на накопителе специального файла autorun.inf, в котором можно указать программу, запускаемую Проводником Windows при открытии такого накопителя.Нынче существует немало разновидностей вирусов, различающихся по основ
План
Оглавление
1. Что такое компьютерный вирус?
2. История вирусов
3. Формальное определение
4. Этимология названия
5. Распространение
6. Классификация
7. Противодействие обнаружению
8. Профилактика и лечение
9. Экономика
Список литературы
1. Что такое компьютерный вирус?
Список литературы
1. Коэн Ф. Компьютерные вирусы - теория и эксперименты.
2. Роман Боровко. Экономический ущерб от вирусов. Рынок информационной безопасности.